2019年5月8日，由 IT168 旗下 ITPUB 企业社区平台主办的第十届中国数据库技术大会(DTCC 2019)在北京开幕。在第三天(10日)的大会中，“数据安全”专场的嘉宾们为参会人员带来了当今面临的新型安全威胁和攻击手段以及黑色产业链发展的新趋势、各类数据泄露事件解读与怎样加固数据库、基于网络空间大数据的安全攻防技术实践等精彩演讲。

　　以下是数据安全专场的部分精彩内容：

　　以数据资产为核心的京东安全纵深防御体系

　　京东 技术总监 洪敬风

　　京东技术总监洪敬风在演讲中提到，互联网的应用行业越来越发达，很多人把个人信息用于网络注册。仅19年，已统计的全球较大的数据泄露事件达八十多起，涉及到用户的隐私数据甚至达到50亿条以上。用户数据泄露已经形成了一条包括数据倒卖、利用用户数据盈利的黑色产业链。

　　由于要支撑百万千万级用户的并发访问，很多大型互联网公司的技术架构都会进行升级迭代，无论是最底层的硬件资产还是上层数据库技术或者中间件技术等等都是如此。然而，升级迭代也会带来更大的隐患，因为升级之后反而会有更大的攻击面。资产的体量越大，数据和企业面临的风险也就更多更大。

　　洪敬风认为，要想做好数据的安全工作，首先要做好风险评估。其次就是要做好主动防御、监控拦截、紧急响应以及溯源打击工作，这是一个完整的数据安全防御周期。京东的安全防御策略是“边界防护、监控响应、权限管控、加密脱敏”。实施纵深防御体系，做到“黑客进不来，进来看得见，进来拿不走，拿走不可用”的防御效果。

　　数据库泄露事件解读与 PostgreSQL 安全防护

太阳塔科技 CTO 赵振平

　　太阳塔科技CTO赵振平在演讲中共介绍了七种数据库安全防护方法，其中包括网络隔离、禁止远程访问、禁止使用trust连接、传输通道加密、数据库加密等。

　　网络隔离技术的核心是物理隔离，并通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、共享。网络隔离技术的关键点是如何有效控制网络通信中的数据信息，即通过专用硬件和安全协议来完成内外网间的数据交换，以及利用访问控制、身份认证、加密签名等安全机制来实现交换数据的机密性、完整性、可用性、可控性。

　　传输通道加密应用的是SSL原理，SSL要求建立在可靠的传输层协议(TCP)之上，能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

　　58到家集团数据安全建设探索与实践

　　58到家 安全负责人 刘欢

　　58到家安全负责人刘欢指出了当下创业型互联网企业面对的安全管理、网络隔离、安全审计和数据风险等数据安全痛点。

　　针对业务人员的管控问题，58到家首先对员工做了身份统一处理。从员工入职开始就匹配人员角色，分配角色权限并增加统一认证。同时，在运行过程中会有监控规则，比如说涉及敏感数据权限时，需要特殊的补充规则并进行审批，如果不进行相关操作，就无法进入数据系统。员工离职时，其相应的角色权限也会被一并清除。

　　数据泄露问题一直是很多互联网公司的安全痛点，无论是主动构建防御系统还是被动解决安全威胁，保证数据安全都是未来所有企业必须面对的问题。如果说企业是一艘船，那安全防御系统就是这艘船的帆。只有建立安全牢固的防御体系，才能为企业的未来发展保驾护航。